Trans Maldivian Airways veri ihlali, havayollarına yönelik siber saldırıların en yenisi. RansomHouse grubu, solunum yollarını kurban listesine ekledi. Tehdit grubu, 350 GB şirket verilerine erişimi olduğunu iddia ediyor.
Trans Maldivian Airways, Maldivler’deki Velana Uluslararası Havalimanı merkezli özel bir havayolu şirketidir. Turistleri çeşitli tatil yerlerine bağlayan, ülkedeki en eski deniz uçağı transfer operatörüdür.
Trans Maldivlere Veri İhlali, bilgisayar korsanı grubunun verileri şifrelediğini iddia etmesinden sonra büyük olasılıkla 31 Aralık’ta gerçekleşmiş olabilir. Şirket henüz TCE’nin e-posta sorgusu hakkında yorum yapmadı.
Fidye Evi #Fidye yazılımı grup, Trans Maldivian Airways’i(https://t.co/OVl9GGRRVP) kurban listesine ekledi. 350 GB şirket verisine erişimleri olduğunu iddia ediyorlar.#Maldivler #DarkWeb #Derin internet #SiberRisk #veri ihlali pic.twitter.com/t4ebo4pt3e
— FalconFeedsio (@FalconFeedsio) 13 Ocak 2023
Trans Maldiv Data İhlal: Skireç
Trans Maldivian şu anda ada ülkesindeki seksenden fazla tatil beldesine transfer hizmetleri sunmaktadır. Maldivler’in adalar topluluğu, ülkeyi ziyaret eden turistlerin ana cazibe merkezidir.
Fidye yazılımı iddiaları doğruysa, tehdit aktörleri dünyanın her yerinden turistlerin bilgilerine erişebilir.
Maldivler ekonomisine en büyük katkıyı sağlayan turizm sektörü, önemli miktarda döviz geliri sağlıyor ve hizmet sektöründe 25.000 kişiye istihdam sağlıyor.
Maldivler’e gelen uluslararası ziyaretçiler arasında Çin, Almanya, İngiltere, İtalya ve Hindistan başı çekiyor. Ülke karşıladı Ağustos ayında 2022’nin bir milyonuncu ziyaretçisi.
Havayolları ve siber saldırılar
Trans Maldivian Airways, sektördeki birçok mağdurun en sonuncusudur.
“Havayolu endüstrisi, veri veya paranın değerini çalmaktan kesintilere ve zarara neden olmaya kadar çok çeşitli motivasyonlara sahip siber tehdit aktörleri için çekici bir hedef.” dedim havacılık ve siber güvenlik hakkında bir IATA brifingi.
Hintli havayolu operatörü Akasa Air veri ihlali yaşadı Ağustos 2022’de yolcularının e-posta adresleri, adları, cinsiyetleri ve diğer özel bilgileri dahil olmak üzere kişisel bilgilerini sızdıran.
Kasım ayında ALPHV fidye yazılımı talep edildi Tayland merkezli düşük maliyetli havayolu Nok Air’e saldırmak. Cyber Express, 20 Kasım 2022’de fidye yazılımının veri sızıntısı web sitesinde yayınlanan çalınan verilerin ekran görüntülerini buldu.
Tehdit grubu, 500 GB’ın üzerinde veri sızdırdığını iddia ediyor. Havayolu öncelikle Tayland’da, Bangkok’un Don Mueang Uluslararası Havalimanı’nda iç hat hizmetleri sunmaktadır.
Kısaca, Malezya havayolu AirAsia fidye yazılımı saldırısına uğradı 5 milyondan fazla müşterinin verilerini ifşa eden. Saldırıda açığa çıkan ayrıntılar, diğerlerinin yanı sıra isimler, doğum tarihleri ve doğum ülkesini içeriyordu. Raporlara göre, Daixin ekibi ihlalin sorumluluğunu üstlendi.
Sıradışı bir tehdit aktörü olan RansomHouse
Bir Malwarebytes Laboratuvarı, güvenlik araştırmacılarının, RansomHouse’un altyapılarında gevşek güvenlik sağlamaya devam eden kuruluşları topluca cezalandırma noktasına itilen hüsrana uğramış beyaz şapkalardan oluşan bir koleksiyon olduğunu düşünüyor. tehdit değerlendirmesi.
2022’de siber güvenlik haberlerinde gündeme gelen bu siber şantaj grubu, güvenlik açıklarından yararlanarak, verileri çalarak ve ardından kurban fidye ödemediği takdirde en yüksek teklifi verene satmak veya web sitelerine sızdırmakla tehdit ederek kurbanların ağlarına erişim sağlıyor.
Malwarebytes Labs değerlendirmesine göre bu grup, kendilerini penetrasyon testçileri ve böcek ödül avcıları olarak sundukları için diğerlerinden farklıdır.
Hedeflerinden veri çalarlar ve ardından bu verileri silmeyi teklif ederler ve ödeme karşılığında yararlandıkları güvenlik açıkları hakkında bir rapor sunarlar. Operasyon şekline göre, Trans Maldivian Airways’in güvenlik uygulamaları bazı incelemelere tabi tutulacak.